XSStrike: XSS 自動偵測工具
XSStrike 是一個非常強大的 XSS 探測工具,不僅可以使用列表型的 XSS Payload,也可以主動生成可能的 Payload,智慧繞過各種過濾機制。
標籤:XSS
從 web-for-pentest 看 PHP 原始碼審計
這篇文章使用 PentesterLab 靶機的 XSS 題組作為範例,一步一步的介紹作者在代碼審計過程中的思路,從題目限制分析、需要具備哪些基本知識,一路到 Payload 構成,值得新手閱讀。
代碼審計的基本思想從資料流下手,什麼樣的資料流進,經過哪些函數,從什麼地方流出,過程中有沒有經過危險函數。輸入的過程是否有進行過濾,過濾是否確實。有沒有訪問其他系統或者協定的機會,跨越系統容易出現疏忽,其中 SSRF 就是一個很好的例子。